Netzwerkdateisystem: Alternativen zu NFS

metty

Well-Known Member
Hallo zusammen,

NFS ist seit Urzeiten "das" Netzwerkdateisystem für (U)nix Betriebssysteme.
Es wurde jedoch für andere Dinge konzipiert wie z.B. SMB, das mit seiner Benutzerauthentifizierung ein Mindestmaß an "Sicherheit" bietet.
Mit NFSv4 wurde die Sicherheit zwar erhöht bzw. auch eine Authentifizierung über Kerberos eingeführt, aber mich würde interessieren, welche Alternativen man in der (U)nix Welt zu NFS hat.

Ich bin dabei auf z.B. AFS, Coda, SFS gestoßen, wobei AFS, so scheint mir, relativ schwer zu konfigurieren ist. Bei Coda wird in der Dokumentation etwas über Windows 95 erzählt, was auf mich nicht gerade vertrauenswürdig und aktuell wirkt. Von SFS ist es mir nicht möglich die Website (www.fs.net/sfswww) aufzurufen.

Kennt ihr Alternativen zu NFS, die nicht auf FUSE (wie z.B. sshfs) aufsetzen, die nicht nur unter Linux funktionieren und wo ein Mindestmaß an Sicherheit z.B. über Nutzerauthentifizierung gegeben ist? Verschlüsselter Datentransfer oder Kerberos usw. würden das ganze natürlich noch abrunden. :D
Ich möchte das ganze verwenden um ein Datenverzeichnis an mehrere Linux, FreeBSD, (U)nix Clients zu verteilen.


thx & bis dann...
 
Zuletzt bearbeitet:

xbit

Well-Known Member
Ich wuerde da AFS empfehlen. Coda ist meines Wissens nach seit Beginn der Entwicklung in einem 'just for testing' Zustand.

Coda habe ich mal getestet und fand es sehr interessant. Es funktionierte auch groesstenteils. Die Authentifizierung war immer manuell noetig und die Benutzerverzeichnisse liessen sich nicht via Coda verwalten. Aber ansonsten lief alles glatt und die Konfiguration war auch nicht extrem komplex. Unter Linux lief Coda stabil, das Kernelmodul des Clients hatte bei mir in der 6er Version von FreeBSD Probleme. Mit der 7er liefs aber. Zur 8er kann ich nichts sagen.

AFS ist quasi der Ursprung von Coda, ist in meinen Augen aber stabiler und tatsaechlich auch im Einsatz, wenn man der Website glauben darf. Ansonsten erfordert AFS eine permanente Netzwerkverbindung, was bei Coda ja nicht erforderlich ist.

Sicherheitstechnisch sind beide auf alle Faelle weiter als NFS, beide nutzen Kerberos, wobei man auch seine vorhandene Authentifizierung auf Kerberos umstellen kann. Mit Coda war das nicht so moeglich, wenn ich mich richtig erinnere. Der brauchte immer seine eigene Datenbank.

Ich wuerde eher einen Blick auf AFS werfen, wenn denn der Zugriff aufs Dateisystem immer ueber ein stabiles Netz erfolgt. Fuer den Zugriff ueber instabile Netze, wie VPN oder WLAN oder so, ist Coda sehr gut zu nutzen.

In jedem Fall sind diese beiden Systeme eher fuer Ausfallsicherheit und sehr viele Clients ausgelegt, weil im Grunde nie -im Gegensatz zu NFS oder SMB- direkt ein Server angesprochen wird. Der Administrator entscheidet, welche Volumes auf welchen Server liegen, der Anwender muss dies nicht wissen.

Ich hoffe, das hilft etwas weiter. ;)
 

metty

Well-Known Member
Ich hoffe, das hilft etwas weiter. ;)

Gibts es denn Tutorials oder vielleicht sogar Literatur zu AFS?

Wikipedia schrieb:
Das Aufsetzen einer AFS-Zelle ist deutlich schwerer, als z. B. das Anlegen einer SMB-Share oder eines NFS-Exports...
...
Seine Vorteile spielt AFS in folgenden Situationen aus:
wenn die Skalierbarkeit wichtig ist (Stichwort: Exponentielles Wachstum des Datenbestandes)
wenn der Datenbestand bereits extrem groß ist. AFS-Zellen mit hunderten Terabytes sind kein Problem.
wenn die Sicherheit eine größere Rolle spielt.

Ich habe hier keine hunderte Terabytes an Daten, noch betreibe ich ein Großrechenzentrum :D
Ob da der Aufwand dem Nutzen gerecht wird...?

Da es sich in meinem Fall um ein zentralverwaltetes Netzwerk, mit max. 30 Clients handelt, wovon keiner lokale Rootrechte hat und jeder User seine fest UID via LDAP bekommt, könnte ich mit NFSv4 auch ganz gut fahren.
Hat jemand NFSv4 unter FreeBSD am laufen und schon Erfahrungen damit gesammelt?
 
Zuletzt bearbeitet:

xbit

Well-Known Member
Gibts es denn Tutorials oder vielleicht sogar Literatur zu AFS?

Bestimmt auf der Seite von AFS. ;) Hier finden sich im linken Frame Verweise auf die Man-Pages und andere Dokumentation.

Ich habe noch nie ein AFS Zelle eingerichtet oder betrieben, aber je nachdem wie Dein Netzwerk eingerichtet ist, haettest Du den Vorteil, dass Du die Server leicht erweitern oder austauschen kannst, ohne dass es zu grossen oder ueberhaupt zu Ausfallzeiten kommt. Ich hoffe, ich erinnere mich da richtig, aber ich meine, man kann einzelne Volumes auf einen anderen Server schieben und so einen Austausch vornehmen.

Bei einem relativ statischen Netzwerk, was Du da anscheinend hast, duerfte NFS oder SMB, falls Windows Clients vorhanden sind, auf alle Faelle die einfachere und schneller einzurichtende Variante sein.
 

Gregor

FreeBSD-SMP-Fan
Bei einem relativ statischen Netzwerk, was Du da anscheinend hast, duerfte NFS oder SMB, falls Windows Clients vorhanden sind, auf alle Faelle die einfachere und schneller einzurichtende Variante sein.

Zur noch zur Info, bevor man sich stundenlang in Doku wälzt:
Meines Wissens nach hat SMB (also das Windows-spezifische Dingens) noch immer das Problem mit Dateien jenseits der 2GB-Grenze, ein Image einer vollen DVD kann man somit z.B. nicht über Netz kopieren. Ich weiß aber nicht, ob dies überhaupt von Interesse ist (bin da auch nur eher zufällig drüber gestolpert).

-Gregor.
 

metty

Well-Known Member
Bestimmt auf der Seite von AFS. ;) Hier finden sich im linken Frame Verweise auf die Man-Pages und andere Dokumentation.

Ist doch loooogisch... :D
Ich meinte auch darüber hinaus. Das man zuerst auf der "Hersteller"-Seite nach einer Doku sucht, hab ich jetzt einfach mal vorausgesetzt und deshalb nicht mehr erwähnt :ugly:


Meines Wissens nach hat SMB (also das Windows-spezifische Dingens) noch immer das Problem mit Dateien jenseits der 2GB-Grenze, ein Image einer vollen DVD kann man somit z.B. nicht über Netz kopieren. Ich weiß aber nicht, ob dies überhaupt von Interesse ist (bin da auch nur eher zufällig drüber gestolpert).

Das Problem hab ich schon gekannt, aber wenn es Windows Clients in einem Netz gibt, kommt man (meist) eh nicht drumherum sie mit Samba zu bedienen...
Trotzdem danke für den Hinweis.
 

uchi_mata

Member
Hi,

ich habe mich damit auch schon ziemlich viel beschäftigt, da Samba bei mir (vermutlich wegen kleinem Prozessor) keine zufriedenstellende Geschwindigkeit erreicht hat. Benutze aktuell auch NFS, allerdings alles in einem privaten Netzwerk hinter Router. Trotzdem will ich jetzt mal NFSv4 mit Authentifizierung ausprobieren. Möglichkeiten die mir noch einfallen:

* WebDAV
* GlusterFS

Webdav ist für Filesharing im Lan nicht erste Wahl, hat aber tolle und einfache Benutzbarkeit, Authentifizierung und Verschlüsselung. GlusterFS ist für reines Filesharing total überzogen, aber ich hatte damit auch als pure NFS Ersatz gute Erfahrungen gemacht.

Allerdings ist da wohl leider keine Alternative für dich dabei ;)

Gruesse,
uchimata
 

xbit

Well-Known Member
Ist doch loooogisch... :D
Ich meinte auch darüber hinaus. Das man zuerst auf der "Hersteller"-Seite nach einer Doku sucht, hab ich jetzt einfach mal vorausgesetzt und deshalb nicht mehr erwähnt :ugly:

Das Problem hab ich schon gekannt, aber wenn es Windows Clients in einem Netz gibt, kommt man (meist) eh nicht drumherum sie mit Samba zu bedienen...
Trotzdem danke für den Hinweis.

Ich wollte es nur sicherheitshalber erwaehnen. ;) Ansonsten wuesste ich spontan nicht, wo es noch weitere Dokumentation dazu gibt. Ich glaube aber, dass die von OpenAFS ganz hilfreich ist. Ansonsten mal in der FreeX oder im Linux-Magazin suchen. Vielleicht findet sich dort etwas.

Und Windows Anbindung ist ja mit AFS auch moeglich.

Und die Dokumentation sieht sehr umfangreich aus. Damit sollte sich AFS in Betrieb nehmen lassen, auch wenn die Konfiguration sicherlich Zeit kostet und man relativ viel lesen muss. Vermutlich ist ein Blick in das FreeBSD Handbuch zum Thema Kerberos hilfreich.
 

metty

Well-Known Member
* WebDAV
* GlusterFS

WebDAV ist wie du schon gesagt hast, kein wirklicher Ersatz zu NFS.

Ich kenne GlusterFS schon länger und ich finde wirklich verdammt cool, was das Dingens alles kann. Ich würde es aber eher als SAN-Speicher an den/die Server "anflanschen" als es den Clients direkt zur Verfügung zu stellen.
 
Zuletzt bearbeitet:

roman

Well-Known Member
@metty:

Ob du AFS nehmen solltest hängt vor allem davon ab was du vor hast. Wenn das nur für dich privat ist, dann ist AFS der totale Overkill ... außer du hast Spaß am konfigurieren.
AFS geht nicht ohne Kerberos, d.h. für deine eigene AFS Zelle ist ein eigener Kerberos Realm notwendig.

Sich in die ganze Materie einzuarbeiten ist sehr aufwendig, auch kann ich dir nicht sagen wie gut der AFS-Client unter FreeBSD läuft. Unter Linux zumindest meistens problemlos ;)

Es gibt auch tatsächlich ein zwar altes aber dennoch gutes Buch über AFS:
Richard Campbell - Managing AFS
ISBN 0-13-802729-3
 

MuffiXXL

Well-Known Member
Zur noch zur Info, bevor man sich stundenlang in Doku wälzt:
Meines Wissens nach hat SMB (also das Windows-spezifische Dingens) noch immer das Problem mit Dateien jenseits der 2GB-Grenze, ein Image einer vollen DVD kann man somit z.B. nicht über Netz kopieren. Ich weiß aber nicht, ob dies überhaupt von Interesse ist (bin da auch nur eher zufällig drüber gestolpert).

-Gregor.

/me hat grade Testweise mal ein 8GB DVD-DL Image von Windows auf ne FreeBSD Kiste mit Samba 3.3 geschubst. Wurde ohne murren ausgeführt.
 
Oben